L’unità statunitense della Industrial & Commercial Bank of China è stata colpita da un attacco informatico, costringendola a commerciare tramite una chiavetta UBS.
ANNUNCIOLa banca più grande al mondo per asset, la Banca Industriale e Commerciale della Cina (ICBC), è stata colpita giovedì da un attacco ransomware che ha interrotto le negoziazioni sul mercato dei titoli del Tesoro statunitense.
L’ICBC Financial Services, l’unità statunitense dell’istituto di credito, che gestisce operazioni commerciali e altri servizi per gli istituti finanziari, ha dichiarato in una dichiarazione sul suo sito web che l’attacco ransomware ha interrotto alcuni dei suoi sistemi ma che ha disconnesso parti dei sistemi interessati per limitare l’impatto l’attacco.
Secondo Bloomberg, a un certo punto durante le negoziazioni di giovedì, la banca ha dovuto adottare una soluzione non convenzionale: ha trasmesso dati essenziali alle entità che supervisionavano le transazioni del Tesoro statunitense tramite un messaggero che trasportava una chiavetta UBS.
Alla fine, tutte le operazioni del Tesoro eseguite mercoledì e le operazioni di finanziamento repo giovedì sono state liquidate, ha affermato l’ICBC aggiungendo che i sistemi bancari, di posta elettronica e altri sistemi del prestatore non sono stati interessati.
“In generale, l’evento ha avuto un impatto limitato sul mercato”, ha affermato Scott Skyrm, vicepresidente esecutivo di Curvature Securities.
Alcuni partecipanti al mercato hanno affermato che le operazioni effettuate tramite ICBC non sono state regolate a causa dell’attacco e hanno influito sulla liquidità del mercato. Non è chiaro se ciò abbia contribuito al debole risultato dell’asta di titoli trentennali di giovedì.
La ICBC Financial Services afferma che sta indagando sull’attacco e ha segnalato il problema alle forze dell’ordine.
Primo sospettato: una banda cibernetica di lingua russa
Diversi esperti e analisti di ransomware hanno affermato che dietro l’hacking si ritiene ci sia LockBit, un’aggressiva banda di criminali informatici di lingua russa che non prende di mira i paesi dell’ex Unione Sovietica.
“Non vediamo spesso una banca così grande essere colpita da un attacco ransomware così dirompente”, ha affermato Allan Liska, esperto di ransomware presso la società di sicurezza informatica Recorded Future.
“Questo attacco continua una tendenza di crescente sfacciataggine da parte dei gruppi di ransomware”, ha affermato. “Senza timore di ripercussioni, i gruppi di ransomware ritengono che nessun obiettivo sia vietato.”
Da quando LockBit è stato scoperto nel 2020, il gruppo ha colpito 1.700 organizzazioni statunitensi, secondo la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti. Il mese scorso ha minacciato Boeing con una fuga di dati sensibili che affermava di aver trovato violando la società.
L’ICBC non ha commentato se Lockbit fosse dietro l’hacking.
Anche se fonti di mercato hanno affermato che l’impatto dell’hacking è apparso limitato, ha segnalato come i sistemi vulnerabili di grandi organizzazioni come ICBC (con oltre 6 trilioni di dollari) [€5.6 trillion] in beni, secondo Forbes) continuano ad appartenere ai criminali informatici.
È probabile che l’incidente di giovedì sollevi interrogativi sui controlli di sicurezza informatica degli operatori di mercato e richieda un controllo normativo.
Giovedì il mercato dei titoli del Tesoro sembrava funzionare normalmente, secondo i dati della Borsa di Londra.